在 Windows Server 2012 上檢查遠端桌面的加密級別

我想檢查我到 Windows Server 2012 的 RDP 會話是否使用 SSL/TLS 1.0。我發現了有關使用 Windows 2008 工具的提示，這些提示在 Windows Server 2012 及更高版本上不再存在。

所以我的問題是：我如何確定（日誌-條目、會話監控…）我的 RDP 連接已使用 TLS 1.x 正確加密？

一些資訊： - 沒有安裝遠端會話的伺服器角色，僅在“系統屬性”->“遠端”（需要 NLA）下用於管理目的的 RDP。- 在本地電腦策略管理器中，我已將客戶端連接加密級別設置為“高級”，需要使用特定的安全層來進行 RDP 連接到“SSL (TLS 1.0)”，並需要使用 NLA 啟用遠端連接的使用者身份驗證。- 沒有創建或安裝特定的密鑰或證書（我沒有找到可以理解的指南）

我想確定實際上使用了加密。非常感謝！奧雷爾

您必須對其進行跟踪，這可以在 Windows 中完成。

C:\Windows\System32> netsh trace start capture = yes ipv4.address = <IP>
 Running
 Trace File: <filepath>\NetTrace.etl
C:\Windows\System32> mstsc -v <IP>
C:\Windows\System32> netsh trace stop
 Tracing session was successfully stopped.

打開保存的 NetTrace.etl 文件Microsoft Message Analyzer並查找客戶端握手

針對較新 Windows 版本的更新

由於Message Analyzer已停用，截至 2021 年，唯一的替代方法是使用pktmon，如果您可以安裝額外的工具，請使用netmon。

此外，可以通過將文件轉換為 pcap格式來使用 wireshark。

引用自：https://serverfault.com/questions/882625